[Symfony1.4]フォームの入力値をtemplateで出力するときのエスケープについて

[bakorer]

お疲れ様です。重岡と申します。

Symfony1.4にて、フォームに入力された値の確認画面でのエスケープ処理について質問させて頂きます。

フォームの入力値は、templateで出力するときはエスケープされず、エスケープするためには全て htmlspecialchars() してか
ら出力するしかないのでしょうか？

・参考：symfony sfForm使用時にlabelがエスケープされない件 - 毎日漫然な愚者
http://blog.goo.ne.jp/gusyazero/e/d91197b52bf0f73773c8261de1fc371a


出力させるformの値、全てに対して、htmlspecialchars()を書くのは手間なのですが、
Symfonyの機能でこのような問題を解決する方法はありませんでしょうか？

お知恵を貸して頂ければ幸いです。
よろしくお願いします。


■　template
<?php

// エスケープされないで出力
echo $form->getObject()->getTitle();

// エスケープして出力
echo htmlspecialchars($form->getObject()->getTitle());

?>

[hidenorigoto]

重岡さん

後藤です

こちらのsf1.4でのエスケープ処理についてですが、小川さんの以下のブログ記事が何かヒントになりませんでしょうか。

sfFormとエスケープに関する注意点 

http://d.hatena.ne.jp/Fivestar/20100608/1275984422

[bakorer]

後藤さん

重岡です。


早速ご回答頂き、ありがとうございます。

小川さんのブログを参考にして、やってみたらできました。

（setting.yml で escaping_strategy　と escaping_method　の設定がちゃんと出来ていなかったという
のも原因でしたが・・・）

ありがとうございました！


On 6月28日, 午後11:30, hidenorigoto <hidenorig...@gmail.com> wrote:
> 重岡さん
>
> 後藤です
>
> こちらのsf1.4でのエスケープ処理についてですが、小川さんの以下のブログ記事が何かヒントになりませんでしょうか。
> sfFormとエスケープに関する注意点http://d.hatena.ne.jp/Fivestar/20100608/1275984422